Рейтинг безпеки поштових сервісів комусь довірити свою пошту
Кому довірити свою пошту: рейтинг безпеки популярних поштових сервісів
4 місце - Yahoo Mail
Чутки про витік збили ціну компанії. Початкова вартість операції з Verizon становила $4,8 млрд, але після появи інформації про злами Yahoo знецінилася на $350 млн. Хоча на рубежі тисячоліття компанія була оцінена в $100 млрд.
3 місце - Mail.ru
Ресурс Mail.ru з'явився роком пізніше Yahoo, 1998-го, і став першим поштовим сервісом з українськомовним інтерфейсом. Щомісячна аудиторія Mail.ru, за даними компанії маркетингових досліджень TNS, - понад 25 мільйонів користувачів. Mail.ru Group часто лаяли за настирливе розповсюдження додаткових ресурсів, а їхню пошту — за погану роботу антиспаму.
Так, браузер «Аміго» поширювався в пакетах інсталяції інших мейлівських продуктів — користувачі не помічали його і погоджувалися на установку. Також Mail.ru Group маскували свій браузер під файли інших програм. Розпорошувало ворожість непросте видалення «Аміго» — у системі запускався фоновий процес, який контролював видалення софту. Якщо спробувати видалити браузер, він автоматично встановлюється знову - доводилося змінювати налаштування Windows.
У 2014 р. до Роскомнагляду, а також керівництву компаній Mail.ru Group і Yandex була звернена відкрита петиція з вимогою застосувати санкції до компаній, які створюють вірусне програмне забезпечення, що самовстановлюється. Під тиском невдоволення користувача компанія відкрила сайт для скарг і зв'язку з технічною підтримкою, але тільки в 2016.
Mail.ru — лідер у СНД та шостий у всьому світі сервіс за кількістю клієнтів, тому її люблять спамери всіх мастей. У 2000-х пошту лаяли за роботу фільтрів спаму. Тому компанія вступила у війну знебажаними повідомленнями і навіть перестаралася в якийсь момент. У 2014 році на «Хабрахабр» з'явився запис про магічні алгоритми антиспаму. Виявилося, що Mail.ru надсилала домени чесних відправників у чорний список.
Компанія бере участь у програмі Bug Bounty. Так, на «Хакері» був описаний випадок, коли шукач багів натрапив на ланцюжок уразливостей в Mail.Ru для Android, який призводив до повної компрометації вмісту пошти та SD-карти. Завдяки Bug Bounty як мінімум однією вразливістю хакери не скористаються – за це ставимо плюс Mail.Ru.
2 місце - Yandex.
У компанії був свій "Аміго" - горезвісний Yandex.Бар. Він викликав ті самі проблеми та роздратування, що й мейлівський продукт. Yandex.Бар - розширення, яке з'являлося у вашому браузері, і часто несподівано. Адже встановлювалося воно, як і Аміго, непомітно, в комплекті з іншим софтом. Забрати такий подарунок було тяжким випробуванням для недосвідчених користувачів.
Для захисту від бажаючих скористатися скомпрометованими паролями передбачено двофакторну автентифікацію за допомогою Yandex.Ключ — додатки для Android та iOS, що генерує нові одноразові паролі. Для розпізнавання спаму Yandex. Пошта використовує сервіс «Спамоборона», листи на наявність вірусів перевіряє Dr.Web. Протокол сервісу захищений: з недавнім редизайном користувачі перейшли на захищене з'єднання HTTPS.
До активу Yandex заносимо турботу про особистий час користувачів. Служба підтримки пошти навчилася відповідати протягом 3 годин. Прискорити процес вдалося завдяки роботі, яка відповідає на типові питання, коли ви заповнюєте форму.
Yandex бере участь у програмі пошуку вразливостей з виплатою винагород. Розмір нагороди залежить від сервісу, на якому було виявлено вразливість.Сервіси діляться на дві групи: критичні та всі інші, до критичних відноситься і Yandex. Пошта, де за знайдений баг виплачують від 5500 до 17000 рублів.
Ми констатуємо, що пошта не мала колосальних зливів і проблем зі спамом, розробники активно займаються її поліпшенням і присуджуємо їй друге місце.
Найкращий у рейтингу — Gmail
Такі новини затьмарюють репутацію сервісу. Хоча Gmail виявляє 999 шкідливих листів з 1000, одне все ж таки просочується. Тому наприкінці травня 2017 року Google запустила систему раннього виявлення фішингу - це модель машинного навчання, яка вибірково затримує для ретельного аналізу 0,05 відсотка повідомлень. У новій моделі також застосовуються техніки аналізу URL з репутації та схожості.